Configurar NTP em uma VM do GDC

Este documento descreve as etapas para configurar servidores NTP na sua máquina virtual (VM) isolada do Google Distributed Cloud (GDC).

Sistemas que dependem do sequenciamento de eventos exigem relógios consistentes para registro e depuração precisos. Para padronizar o tempo e manter os sistemas conectados sincronizados, as VMs do GDC usam o Network Time Protocol (NTP) para garantir a precisão do tempo. Sem a configuração do NTP, o relógio de uma VM inevitavelmente vai mudar, causando discrepâncias de carimbo de data/hora que interrompem o sequenciamento de eventos e dificultam a solução de problemas.

Ao criar uma VM, você pode escolher entre duas fontes de imagem, ambas com detalhes de NTP pré-configurados:

• Imagens fornecidas pela GDC
• Imagens do tipo "traga seu próprio" (BYO)

Se você importar uma imagem com o valor prepareImage: false ou excluir URLs de NTP da VM, configure manualmente o NTP usando o chrony, uma ferramenta que sincroniza ativamente o relógio do sistema com servidores externos. Para mais informações sobre o chrony, consulte https://chrony-project.org/.

Este documento é destinado a desenvolvedores em grupos de administradores de plataforma ou operadores de aplicativos que criam VMs usando imagens fornecidas pelo GDC e do tipo "traga seu próprio" (BYO, na sigla em inglês). Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.

Antes de começar

Antes de configurar servidores NTP, verifique ou instale a CLI gdcloud. Todos os comandos do Distributed Cloud usam a CLI gdcloud ou kubectl e exigem um ambiente de sistema operacional (SO).

• Verifique a CLI: execute gdcloud version

• Se a CLI não estiver instalada, faça o download e instale a CLI gdcloud.

Papéis necessários do IAM

Para receber as permissões necessárias para configurar o NTP e gerenciar as configurações da VM, peça ao administrador do IAM do projeto para conceder a você os seguintes papéis do IAM no namespace do projeto em que a VM reside:

• Administrador de VirtualMachine do projeto (project-vm-admin): atualiza configurações de VM, modifica metadados de instâncias para sincronização de NTP e reinicia instâncias para aplicar mudanças no nível do sistema no nível do projeto.

• Leitor do projeto (project-viewer): acesso somente leitura para inspecionar estados de execução de VMs, listar recursos do projeto e auditar configurações sem a capacidade de modificar dados do projeto.

Siga as etapas para verificar seu acesso.

Configurar o NTP na VM

Siga as etapas para configurar os detalhes do servidor NTP para seu SO específico usando chrony.

1. Use ssh para se conectar à VM:

   Console

   1. Acesse a página Instâncias de VM no console do GDC.

   2. Clique no botão SSH da instância que você quer configurar.

   gdcloud

   Use a CLI gdcloud para se conectar à instância de VM com SSH:

   gcloud compute instances ssh INSTANCE_NAME
   

   Substitua INSTANCE_NAME pelo nome da sua instância de VM.

2. Use o comando edit para navegar até o arquivo de configuração chrony:

   Ubuntu

   sudo edit /etc/chrony/chrony.conf
   

   RHEL

   sudo edit /etc/chrony.conf
   

3. Adicione os seguintes URLs da NTP ao arquivo chrony.conf:

   server ntp1.org.internal iburst
   server ntp2.org.internal iburst
   server ntp3.org.internal iburst
   server ntp4.org.internal iburst
   server ntp5.org.internal iburst
   server ntp6.org.internal iburst
   

4. Reinicie o serviço chrony:

   Ubuntu

   sudo systemctl restart chrony
   

   RHEL

   sudo systemctl restart chronyd
   

5. Verifique a configuração usando a CLI chrony:

   chronyc sources -v
   

   A saída será assim:

   210 Number of sources = 1
   MS Name/IP address         Stratum Poll Reach LastRx Last sample
   ===============================================================================
   ^* metadata.google.internal      2   7   377    98  -1343ns[-1588ns] +/-  396us
   

A seguir

• Monitorar métricas de VM
• Verificar a resiliência da VM
• Realizar solução de problemas de máquinas virtuais